□ 개요
o VPN(가상 사설망) 장비에서 보안취약점이 확인됨에 따라 해킹 공격에 대비, 同 제품 사용기관은 아래와 같이 긴급 보안조치 시행 필요
□ 취약점
| VPN Clinet | 취약점 |
| SecureGuard VPN | 취약한 Active-X 설치로 인해 악성파일 다운로드 임의명령 실행 등 취약점 발생 |
| WeGuardia SSLplus | |
| SecuwaySSL U | |
| BlueMax NGF | 크로스사이트스크립트(XSS) 및 SSL 인증서 미인증으로 인해 원격코드 실행 취약점 발생 |
□ 영향을 받는 제품
| 제조사(제품명) | 버전 | CC 인증 기간 |
| 에스지앤(SecureGuard VPN) | 1.0 R1/0723 | 2018.12.3(만료) |
| 퓨처시스템(WeGuardia SSLplus) | 2.0 | 2017.10.9(만료) |
| 시큐위즈(SecuwaySSL U) | 2.0 | 2023.6.10(만료) |
| 시큐아이(BlueMax NGF) | 2.0 | 2023.7.21(만료) |
□ 해결 방안
(SecureGuard VPN) 'TruinUac.ocx' 삭제
(WeGuardia SSLplus) 'SSLPlusInstaller.ocx' 삭제
(SecuwaySSL U) 'SecuwaySSLU.dll' 삭제
(BlueMax NGF) 장비 관리자페이지에서
① '단말 보안 인증' 체크박스 해제(VPN > SSL VPN > 인증정책 > 인증정책 편집창 > '단말 보안 인증')
② '접속 허용 MAC 주소 인증' 체크박스 체크(VPN > SSL VPN > 인증정책 > 인증정책 편집창 > '접속
허용 MAC 주소 인증').